Ljui рансъмуер

Вариант на рансъмуер, който наскоро се появи на сцената, е Ljui Ransomware, заплашителна програма, принадлежаща към прословутата фамилия STOP/Djvu . Известен със своите усъвършенствани техники за криптиране и тактики за изнудване, Ljui предизвиква безпокойство както сред експертите по киберсигурност, така и сред жертвите.

Основни характеристики на рансъмуера Ljui

1. Шифроване и разширение на файлове: Ljui криптира файлове в системата на жертвата, като ги прави недостъпни. За да покажат, че даден файл е станал жертва на този ransomware, нападателите добавят файловото разширение „.Ljui“ към всеки криптиран файл. Това разширение служи като мрачен маркер за ситуацията с дигитални заложници, в която се намира жертвата.
2. Съобщение за откуп: Подобно на своите предшественици в семейството STOP/Djvu, Ljui доставя ясно и кратко съобщение за откуп на засегнатите потребители. Това съобщение е представено като текстов файл с име "_readme.txt" и е стратегически поставено в директории с криптирани файлове. Бележката за откуп очертава реда и условията, наложени от нападателите.
3. Сума на откупа и краен срок: Ransomware Ljui изисква откуп от $980 в криптовалута (обикновено биткойн) от своите жертви. Тази сума се изисква в замяна на софтуер за дешифриране, който може да възстанови достъпа до криптираните файлове. Добавяйки допълнително ниво на спешност, нападателите налагат краен срок, насърчавайки жертвите да извършат плащането в рамките на определен срок.
4. Оферта за отстъпка: За да стимулира допълнително бързото плащане, Ljui предлага 50% отстъпка за жертвите, които се свържат с нападателите в рамките на първите 72 часа от заразяването. Тази отстъпка служи като принудителна тактика, притискаща жертвите да действат бързо и да се поддадат на исканията за откуп.
5. Оферта за декриптиране: В донякъде необичаен обрат, Ljui позволява на жертвите да изпратят един криптиран файл на нападателите като „гаранция“, че декриптирането е възможно. Нападателите, от своя страна, обещават да декриптират този файл безплатно, давайки проблясък на надежда за онези, които може да не са склонни да платят откупа, без уверения за способността на нападателите да изпълнят обещанието си.

Ransomware Ljui, като член на семейството STOP/Djvu, подчертава адаптивността и постоянството на киберпрестъпниците в използването на уязвимости за финансова печалба. Както при всяка заплаха от ransomware, превенцията чрез стабилни мерки за киберсигурност, редовно архивиране и обучение на потребителите остава от решаващо значение. Организациите и собствениците на частни компютри се съветват да останат бдителни, да актуализират своите протоколи за сигурност и да си сътрудничат с професионалисти по киберсигурност, за да намалят рисковете, породени от такива злонамерени програми.

Съобщението за откуп, което Ljui Ransomware ще изпрати на своите жертви, е:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'